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Abstract 



The apparatus for assigning a user in a computer network includes an interface, especially a network 
interface, a network card (1 ) and an identification number for identifying the computer in the computer 
network. The identification number is stored on a separate data carrier (7). The separate data carrier is 
releasably connected to the interface for reading the identification number. In one embodiment the data 
carrier is a chip card. The chip card directly contacts a circuit board in the computer with its contacts. 
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(54) Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk 

(57) Es wird elne Vorrichtung zur Zuordnung der 
Benutzer in einem Computer-Netzwerk beschrieben, 
mit einer Schnittsteile, insbesondere einer Netzschnitt- 
stelle, einer Netzwerkkarte und einer Identifikations- 
nummer zur Identifizierung des Computers im 
Computer-Netzwerk Urn eine einfache Zuordnung von 
Benutzerrechten mit ublichen und bestehenden Mog- 
lichkeiten des Computer-Netzwerk zu ermoglichen, ist 
vorgesehen, daG die Identrfikationsnummer auf einem 
separaten DatentrSger abgelegt ist, der zum Lesen der 
Identifikationsnummer mit der Schnittsteile losbar ver- 
bindbar ist. 
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Beschreibung 

Die Erfindung betrifft sine Vorrichtung zur Zuord- 
nung der Benutzer in einem Computer-Netzwerk, mit 
einer Schnittstelle, insbesondere einer Netzschnitt- 
stelie, einer Netzwerkkarte und einer Identifikations- 
nummer zur identifizierung des Computers im 
Computer-Netzwerk. 

Uber auch als Netzschnittstellen bezeichnete 
"Schnittstellen" kGnnen Computer in ein Computer- 
Netzwerk eingebunden werden. Der Computer kann 
uber diese Schnittstelle Daten und Informationen mit 
weiteren in das Netzwerk eingebundenen Computern 
austauschen. Eine solche Schnittstelle umfaBt nicht nur 
die apparative Verbindung des Computers mit dem 
Netzwerk, die z.B. durch eine Steckverbindung reali- 
siert werden kann, sondern auch Vereinbarungen, 
sogenannte "Protokolle", uber die Art und Weise, wie 
die Daten und Informationen ausgetauscht werden. Ein 
solches Protokoll, das auch als Kommunikationsproto- 
koll bezeichnet wird, enthait die Festiegung des algo- 
rithmischen Ablauts beim Datenaustausch und macht 
damit Kommunikation im Netzwerk erst mOglich. 

Die zu der Schnittstelle gehftrende Netzwerkkarte 
erhait durch den Hersteller heute Oblicherweise eine 
eindeutige Nummer, durch die der Computer im Com- 
puter-Netzwerk identifiziert wird. Beim Aufbau der Ver- 
bindung zwischen dem Computer und dem Computer- 
Netzwerk meldet sich der Computer bei einem Netz- 
werk-Server mit dieser Identif ikationsnummer an. Durch 
Vereinbarungen zwischen den Herstellern ist sicherge- 
stellt, daB jede Identifikationsnummer nur ein einziges 
Mai vorkommt und damit uber die jeweilige Schnittstelle 
auch nur einem Computer zugeordnet wird. 

Fur Systemverwaiter ist es nun mOglich, die Rechte 
und die jeweilige Umgebung fur die einzelnen Benutzer 
einer Datenverarbeitungsanlage mittels eines Benutzer- 
namens, der uber ein Passwort geschutzt sein kann, 
und ggf. der Identifikationsnummer festzulegen. 
Anhand der identifikationsnummer kann bestimmt wer- 
den, daB einzelne Oder afle Benutzer sich nur von 
einem einzigen, mehreren ausgewahlten oder alien 
Computern in das Computer-Netzwerk einloggen kfln- 
nen. Von der Mdglichkeit, die Nutzungsmfigiichkeiten 
der Benutzer auf bestimmte Computer festzulegen, wird 
insbesondere in grGBeren Computer- Netzwerken regel- 
maBig Gebrauch gemacht Oder wenn es darum geht, 
vertrauliche Daten vor unberechtigtem Zugriff zu schut- 
zen. 

Oblicherweise wird die oben beschriebene Schnitt- 
stelle auf einer Platine untergebracht, die als soge- 
nannte Netzwerkkarte in einen Computer einsteckbar 
ist. Die Identifikationsnummer ist in einem Speicherchip 
abgelegt, der fest mit der Netzwerkkarte verbunden ist. 
Damit ist die Identifikationsnummer, durch die der Com- 
puter im Computer-Netzwerk identifiziert wird, auf 
Dauer dem jeweiligen Computer zugeordnet. 

Wenn Benutzerrechte und Arbeitsumgebungen so 
festgelegt werden, daB ein Benutzer nur an einem 



bestimmten, durch seine Identifikationsnummer ausge- 
wiesenen Computer arbeiten kann, wird die Flexibility 
des Computer-Netzwerks erheblich eingeschrankt Ein 
kurzfristiger Wechsel des Arbeitsplatzes, dem ein Com- 

5 puter zugeordnet ist, ist fur den Benutzer nicht mflglich, 
da seine Benutzungsrechte an dem mit einer anderen 
Identifikationsnummer versehenen Computer nicht gel- 
ten. In diesem Fall muB der Systemverwaiter zunachst 
die Nutzungsrechte auf die Identifikationsnummer des 

10 neuen Computers umschreiben. Aber selbst das einfa- 
che Auswechseln eines defekten Computers ist proble- 
matisch, da der Systemverwaiter zunachst die 
Nutzungsrechte des Benutzers auf die Identifikations- 
nummer des Austauschcomputers umschreiben muB. 

is Wegen des damit verbundenen Aufwandes ist dies 
auBerst nachteilig. In den Fallen, in denen die Benutzer 
nicht nur gelegentlich, sondern regelmaBig ihren 
Arbeitsplatz wechseln, ist eine derartige Computer- 
Netzwerk-Absicherung unpraktikabel. Wenn ein Unter- 

20 nehmen gar veilig darauf verzichtet, Mitarbeitern feste 
Arbeitspiatze zur Verfugung zu stellen, ist eine Zuwei- 
sung von Nutzungsrechten und Arbeitsumgebungen 
uber eine Identifikationsnummer eines Computers nicht 
durchfuhrbar. Der Betreiber eines Computer-Netzwerks 

25 kann sich daher bei der Einrichtung eines Netzwerks 
letztlich nur entscheiden, ob er entweder zugunsten der 
Sicherheit eine unflexible LOsung in Kauf nimmt, indem 
er die Rechte und die entsprechende Umgebung fOr 
einzelne Benutzer anhand der Identifikationsnummern 

30 festlegt, oder ob er fur eine grGBere Flexibilitat eine 
geringe Sicherheit im Netz in Kauf nimmt. 

Aufgabe der vorliegenden Erfindung ist es daher, 
eine Vorrichtung der eingangs genannten Art zu schaf- 
fen, mit der eine einfache Zuordnung von Benutzerrech- 

35 ten mit ublichen und bestehenden MOglichkeiten des 
Computer-Netzwerks mCgiich ist. 

Diese Aufgabe wird erfindungsgemaB dadurch 
gelOst, daB die Identifikationsnummer auf einem sepa- 
raten Datentrager abgelegt ist, der zum Lesen der Iden- 

40 tifikationsnummer mit der Schnittstelle lOsbar 
verbindbar ist. 

Damit kann sich jeder Anwender mit seinem spezi- 
ellen Datentrager im Rahmen der ihm eingeraumten 
Benutzerrechte an jedem Computer in das Computer- 

45 Netzwerk einloggen, wozu er ledigiich den separaten 
Datentrager mit der Schnittstelle zu verbinden hat. So 
kann man an verschiedenen Arbeitspiatzen arbeiten, 
wobei nur der separate Datentrager mitzunehmen ist. 
Auch ist der Austausch eines defekten Computers 

so jederzeit mflglich, ohne daB der Systemverwaiter 
Benutzerzuweisungen neu einrichten mQBte. Da nur 
derjenige, der den Datentrager mit der einmaligen Iden- 
tifikationsnummer besitzt, im Computer-Netzwerk die 
jeweiligen Benutzerrechte geltend machen kann, ist 

55 eine hohe Sicherheit gegen unbefugte Benutzung eines 
Computers im Netzwerk und gegen unberechtigten 
Zugriff auf Daten gewahrleistet. 

Dieses Sicherheitssystem ist schwierig zu umge- 
hen, da es auf der niedrigen Systemebene angesiedelt 
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ist; ohne den Datentrager ist ein Zugang in das Compu- 
ter-Netzwerk nicht mOglich. Andererseits kOnnen bei 
Veriust des Datentragers Oder wenn die Benutzerrechte 
nicht mehr benOtigt werden, die Nutzungsrechte auf 
einfache Weise gelGscht werden, so da3 der jeweilige 
Datentrager funktionslos wird. Mit der erf indungsgema- 
Ben Vorrichtung kOnnen eindeutige Benutzerzuweisun- 
gen sicher und ohne Schulungen eingerichtet werden. 
Nicht nur die Flexibilitat, sondern auch die Sicherheit 
werden gegenuber bestehenden Systemen erhOht, 
obwohl letztendlich nur die bestehenden MOglichkeiten 
eines Computer-Netzwerks verwendet werden. Da die 
Benutzerzuweisungen und Benutzerrechte anhand der 
Identifikationsnummer festgelegt werden, ist die 
Schnittstelle einer erfindungsgemaflen Vorrichtung mit 
bestehenden Netzwerksystemen kompatibel und kann 
selbst nachtraglich in ein Computer- Netzwerk integriert 
werden, indem lediglich die Netzwerkkarten mit den 
jeweiligen Schnittstellen ausgetauscht werden. 

GemaB einer vorteilhaften Ausgestaltung der Erfin- 
dung ist der Datentrager eine Chipkarte. Zum einen ist 
eine solche Chipkarte, die auch als Kredit- und Telefon- 
karte Verwendung findet, nur schwer zu faischen, was 
die Sicherheit erhOht. Zum anderen sind solche Chip- 
karten billig, leicht zu programmieren und unempfind- 
iich gegenuber mechanischen Beanspruchungen oder 
Magnetfeldern. 

Besonders einfach kann die Verbindung der Chip- 
karte mit der Schnittstelle erfindungsgemaB dadurch 
erfolgen, daB die Chipkarte mit ihren AnschluBkontak- 
ten direkt mit einer Platine des Computers, insbeson- 
dere dessen Netzwerkkarte, lOsbar verbindbar ist. 

In Weiterbildung dieses Erfindungsgedankens ist 
vorgesehen, daB die Chipkarte zum Lesen der Identifi- 
kationsnumer mit einer Leseeinheit verbindbar ist, die 
zur Obertragung der Identifikationsnummer mit der 
Schnittstelle des Computers verbunden ist. Eine solche 
Leseeinheit kann in einfacher Weise an beliebiger Stelle 
im Gehause des Computers angeordnet werden und 
bspw. durch einen Gehauseschlitz von auBen leicht 
zuganglich sein. 

Der Datentrager wird erfindungsgemaB besonders 
kostengunstig, wenn er eine Magnetkarte oder eine 
Pragekarte ist. 

GemaB einer noch weiteren Ausfuhrungsform der 
Erfindung ist vorgesehen, daB der Datentrager eine 
Laserkarte ist. 

Weitere Merkmale. Vorteile und Anwendungsmfig- 
lichkeiten der Erfindung ergeben sich aus der nachfol- 
g end en Beschreibung eines Ausfuhrungsbei spiels nach 
der Zeichnung. Dabei bilden alle beschriebenen 
und/oder bildlich dargestellten Merkmale fur sich oder 
in beliebiger Kombination den Gegenstand der Erfin- 
dung, unabhangig von ihrer Zusammenfassung in den 
AnsprOchen oder deren RQckbeziehung. 

Die einzige Figur zeigt in schematischer Darstel- 
lung eine Netzwerkkarte 1, die zum Einstecken in einen 
(nicht dargestellten) Computer eine Kontaktleiste 2 zur 
Verbindung mit dem Bus des Computers aufweist. Auf 



der Netzwerkkarte 1 ist eine Schnittstelle zum Einbin- 
den des Computers in ein Computer-Netzwerk vorgese- 
hen. Zum AnschluB an eine NetzwerWeitung ist auf der 
Netzwerkkarte 1 ein Steckkontakt 3 vorgesehen. Die 

5 Schnittstelle weist auBerdem eine Steuerungseinheit 4 
auf, durch die der Datenaustausch zwischen dem Com- 
puter und dem Netzwerk gemaB einem Kbmmunikati- 
onsprotokoli gesteuert wird. Eine Leseeinheit 5 ist Giber 
ein Kabel 6 mit der Schnittstelle auf der Netzwerkkarte 

/o 1 verbunden. Eine Chipkarte 7 weist einen Speicher- 
chip 8 auf, in dem die Identifikationsnummer der 
Schnittstelle zur Identrf izierung des Computers im Com- 
puter-Netzwerk gespeichert ist. Die Chipkarte 7 mit 
dem Speicherchip 8 ist in einen (nicht dargestellten) 

75 Schlitz der Leseeinheit 5 zum Lesen der Identifikations- 
nummer einschiebbar. 

Zur Montage der Schnittstelle wird die Netzwerk- 
karte 1 mit der Kontaktleiste 2 an der dafur vorgesehe- 
nen Stelle in dem Computer eingesteckt. An einem 

20 Netzwerk-Server wird die Identifikationsnummer der 
Schnittstelle eingegeben und festgelegt, welche Benut- 
zerrechte unter dieser Identifikationsnummer verfugbar 
sein sollen. Clber den Steckkontakt 3 wird die Schnitt- 
stelle mit einer NetzwerWeitung verbunden, womit das 

25 uber die Schnittstelle verbundene System/Computer- 
Netzwerk betriebsbereit ist. 

Urn sich nun im Computer-Netzwerk anzumelden, 
. stecktder Benutzer zunachst seine Berechtigungskarte 
in Form der Chipkarte 7 mit dem Speicherchip 8 in die 

30 Leseeinheit 5 des Computers, mit dem er arbeiten will. 
Durch den Speicherchip 8 wird die gespeicherte Identi- 
fikationsnummer der Schnittstelle auf der Netzwerk- 
karte 1 zuganglich gemacht. Jetzt kann der Benutzer 
die Verbindung zwischen dem Computer und dem Netz- 

35 werk herstellen, indem er sich einloggt. Der Computer 
meidet sich dabei mit der von der Chipkarte 7 gelese- 
nen Identifikationsnummer im Netzwerk an. Der Benut- 
zer erhait nun die Benutzerrechte, die zuvor im 
Netzwerk-Server festgelegt worden sind. Daruber hin- 

40 aus ist es mOglich, zusatzlich die Eingabe eines Benut- 
zernamens und eines Passwords vorzusehen, wodurch 
die Sicherheit des Systems weiter erhOht wird. Anstelle 
einer Chipkarte kann ein beliebiger Datentrager, wie 
eine z.B. Magnetkarte, eine Pragekarte oder eine 

45 Laserkarte verwendet werden. 

Patentanspruche 

1. Vorrichtung zur Zuordnung der Benutzer in einem 
50 Computer-Netzwerk, mit einer Schnittstelle, insbe- 

sondere einer Netzschnittstelle, einer Netzwerk- 
karte (1) und einer Identifikationsnummer zur 
Identifizierung des Computers im Computer-Netz- 
werk, dadurch gekennzeichnet, daB die Identifi- 
es kationsnummer auf einem separaten Datentrager 
(7) abgelegt ist, der zum Lesen der Identifikations- 
nummer mit der Schnittstelle IGsbar verbindbar ist. 

2. Vorrichtung nach Anspruch 1, dadurch gekenn- 
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zeichnet, daft der Datentrager eine Chipkarte (7) 
ist. 

3. Vorrichtung nach Anspruch 2, dadurch gekenn- 
zelchnet, daft die Chipkarte (7) mit ihren Anschluft- s 
kontakten direkt mit einer Platine des Computers, 
insbesondere dessert Netzwerkkarte (1) IGsbar ver- 
bindbar ist. 

4. Vorrichtung nach einem der AnsprOche 2 Oder 3, 10 
dadurch gekennzeichnet, daft die Chipkarte (7) 
zum Lesen der Identifikationsnummer mit einer 
Leseeinheit (5) verbindbar ist, die zur Ubertragung 
der Identif ikationsnummer mit der Schnittstelle des 
Computers verbunden ist. is 

5. Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daft der Datentrager eine Magnetkarte 
ist. 

20 

6. Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daft der Datentrager eine Pragekarte ist. 

7. Vorrichtung nach Anspruch 1, dadurch "gekenn- 
zeichnet, daft der Datentrager eine Laserkarte ist. 25 
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